Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
42 views
Skip to first unread message
Flako
May 9, 2014, 7:30:02 PM5/9/14
to
Hola
Estoy usando Debian 5.0 como proxy con: squid-common
2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1
Por alguna razón que no comprendo cuando configuro un cliente de
correo con el proxy 'proxy_ip:3128' funciona el correo externo, esto
es bueno que lo haga, pero no comprendo que configuración de squid
permite hacer eso.
Es decir, tengo entendido que squid solo es proxy de http/s, este no
permite ser proxy de smtp/pop3 para eso necesito un server socks y
como no lo tengo, no entiendo porque funciona .
Ademas que me gustaria saber que se me esta pasando (conceptualmente),
también necesito configurar otro server_proxy que lo tengo con IPCOP
(squid+dansguardian) donde el correo externo no funciona atreves del
proxy (dansguardian -> squid)
Porque funciona en Debian y no en IPCOP? (los dos usan squid)
Los archivos de configuración son:
cat /etc/squid/squid.conf | grep -v "#" | grep .
acl all src all
acl redlocal src 22.11.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow redlocal
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
debug_options ALL,5
url_rewrite_program /usr/bin/squidGuard
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
# iptables -vnL| grep 110|25
414 21528 ACCEPT tcp -- * * 0.0.0.0/0
200.51.80.112 tcp dpt:110
8 416 ACCEPT tcp -- * * 0.0.0.0/0
200.51.80.111 tcp dpt:25
Gracias por leer hasta aquí :)
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/CADqxbRSBaOjQ8XnJWGu7KQ6H...@mail.gmail.com
Estoy usando Debian 5.0 como proxy con: squid-common
2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1
Por alguna razón que no comprendo cuando configuro un cliente de
correo con el proxy 'proxy_ip:3128' funciona el correo externo, esto
es bueno que lo haga, pero no comprendo que configuración de squid
permite hacer eso.
Es decir, tengo entendido que squid solo es proxy de http/s, este no
permite ser proxy de smtp/pop3 para eso necesito un server socks y
como no lo tengo, no entiendo porque funciona .
Ademas que me gustaria saber que se me esta pasando (conceptualmente),
también necesito configurar otro server_proxy que lo tengo con IPCOP
(squid+dansguardian) donde el correo externo no funciona atreves del
proxy (dansguardian -> squid)
Porque funciona en Debian y no en IPCOP? (los dos usan squid)
Los archivos de configuración son:
cat /etc/squid/squid.conf | grep -v "#" | grep .
acl all src all
acl redlocal src 22.11.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow redlocal
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
debug_options ALL,5
url_rewrite_program /usr/bin/squidGuard
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
# iptables -vnL| grep 110|25
414 21528 ACCEPT tcp -- * * 0.0.0.0/0
200.51.80.112 tcp dpt:110
8 416 ACCEPT tcp -- * * 0.0.0.0/0
200.51.80.111 tcp dpt:25
Gracias por leer hasta aquí :)
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/CADqxbRSBaOjQ8XnJWGu7KQ6H...@mail.gmail.com
Camaleón
May 10, 2014, 10:30:07 AM5/10/14
to
El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
> Hola Estoy usando Debian 5.0 como proxy con: squid-common
> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
> alguna razón que no comprendo cuando configuro un cliente de correo con
> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
> que lo haga, pero no comprendo que configuración de squid permite hacer
> eso.
¿Dónde has configurado exactamente esos parámetros de proxy y de qué
> Hola Estoy usando Debian 5.0 como proxy con: squid-common
> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
> alguna razón que no comprendo cuando configuro un cliente de correo con
> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
> que lo haga, pero no comprendo que configuración de squid permite hacer
> eso.
cliente de correo se trata?
> Es decir, tengo entendido que squid solo es proxy de http/s, este no
> permite ser proxy de smtp/pop3 para eso necesito un server socks y como
> no lo tengo, no entiendo porque funciona .
de correo no detecta o no implementa correctamente la configuración que
le hayas indicado para la conexión a través del proxy.
> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
> también necesito configurar otro server_proxy que lo tengo con IPCOP
> (squid+dansguardian) donde el correo externo no funciona atreves del
> proxy (dansguardian -> squid)
>
> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
otra forma, bien mediante iptables/dansguardian.
De todas formas también puedes buscar en Google ya que seguramente se trate
de un tema concurrente:
https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+smtp&tbs=qdr:y
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Flako
May 12, 2014, 7:40:02 AM5/12/14
to
El día 10 de mayo de 2014, 11:20, Camaleón <noel...@gmail.com> escribió:
> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>
>> Hola Estoy usando Debian 5.0 como proxy con: squid-common
>> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
>> alguna razón que no comprendo cuando configuro un cliente de correo con
>> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
>> que lo haga, pero no comprendo que configuración de squid permite hacer
>> eso.
>
> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
> cliente de correo se trata?
En el Debian, no se.. yo no lo configure y por eso la duda.. :)
> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>
>> Hola Estoy usando Debian 5.0 como proxy con: squid-common
>> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
>> alguna razón que no comprendo cuando configuro un cliente de correo con
>> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
>> que lo haga, pero no comprendo que configuración de squid permite hacer
>> eso.
>
> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
> cliente de correo se trata?
En el IPCOP, tengo definido:
acl ByPass_ports port 25 # SMTP
acl ByPass_ports port 110 # POP3
http_access allow IPCop_ips IPCop_networks
IPCop_http ByPass_ports
http_access deny !Safe_ports !ByPass_port
aunque poner o no esas lineas no hace la diferencia (al final
esta el squid.conf del ipcop)
>> Es decir, tengo entendido que squid solo es proxy de http/s, este no
>> permite ser proxy de smtp/pop3 para eso necesito un server socks y como
>> no lo tengo, no entiendo porque funciona .
>
> Si te funciona el acceso al correo externo podría ser porque el cliente
> de correo no detecta o no implementa correctamente la configuración que
> le hayas indicado para la conexión a través del proxy.
Thunderbird 28) saliendo con el Debian y con el IPCOP, me gustaría que
sea un error ortográfico al cargar el proxy en el cliente... ja..
>> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
>> también necesito configurar otro server_proxy que lo tengo con IPCOP
>> (squid+dansguardian) donde el correo externo no funciona atreves del
>> proxy (dansguardian -> squid)
>>
>> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>
> (...)
>
> Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
> otra forma, bien mediante iptables/dansguardian.
prueba y error), cargue las reglas de abajo pero no mejoro...
# iptables -vnL --line-numbers| grep -E "dpt:110|chain"
2 0 0 ACCEPT tcp -- * * 127.0.0.1
0.0.0.0/0 tcp dpt:110
3 0 0 ACCEPT tcp -- * * 22.11.12.3
0.0.0.0/0 tcp dpt:110
4 0 0 ACCEPT tcp -- * * 22.11.12.215
0.0.0.0/0 tcp dpt:110
5 0 0 ACCEPT tcp -- * * 22.11.12.0/24
0.0.0.0/0 tcp dpt:110
> De todas formas también puedes buscar en Google ya que seguramente se trate
> de un tema concurrente:
>
> https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+smtp&tbs=qdr:y
>
encuentro la solución...
ipcop # cat /etc/squid/squid.conf| grep -v "#" | grep .
shutdown_lifetime 5 seconds
icp_port 0
http_port 22.11.12.215:800 transparent
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 22.11.12.215
acl IPCop_networks src 22.11.12.0/255.255.255.0
acl IPCop_networks src 22.11.11.0/255.255.255.0
acl IPCop_networks src 22.11.20.0/255.255.255.0
acl IPCop_networks src 22.11.21.0/255.255.255.0
acl IPCop_networks src 22.11.22.0/255.255.255.0
acl IPCop_networks src 22.11.23.0/255.255.255.0
acl IPCop_networks src 22.11.30.0/255.255.255.0
acl IPCop_networks src 22.11.31.0/255.255.255.0
acl IPCop_networks src 22.11.32.0/255.255.255.0
acl IPCop_networks src 22.11.104.0/255.255.255.0
acl IPCop_networks src 22.11.106.0/255.255.255.0
acl IPCop_networks src 22.11.205.0/255.255.255.0
acl no_proxy_dst dst 22.11.12.0/255.255.255.0
acl CONNECT method CONNECT
acl dansguardian src 22.11.12.215
follow_x_forwarded_for allow dansguardian
http_access allow localhost
http_access allow IPCop_ips IPCop_networks IPCop_http ByPass_ports
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https
http_access deny !Safe_ports !ByPass_ports
http_access deny CONNECT !SSL_ports
http_access allow IPCop_networks !no_proxy_dst
http_access deny all
minimum_object_size 0 KB
cache_mem 20000 KB
cache_dir aufs /mnt/util/squid_cache 15360 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname proxy.mydom.com.ar
range_offset_limit -1
maximum_object_size 200 MB
quick_abort_min -1
refresh_pattern -i
microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern -i
windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern \^ftp: 1440 20% 10080
refresh_pattern \^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 432
refresh_pattern \^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
May 12, 2014, 11:10:02 AM5/12/14
to
El Mon, 12 May 2014 08:31:58 -0300, Flako escribió:
> El día 10 de mayo de 2014, 11:20, Camaleón <noel...@gmail.com>
escribió:
>> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>>
>>> Hola Estoy usando Debian 5.0 como proxy con: squid-common
>>> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
>>> alguna razón que no comprendo cuando configuro un cliente de correo
con
>>> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
>>> que lo haga, pero no comprendo que configuración de squid permite
hacer
>>> eso.
>>
>> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
>> cliente de correo se trata?
>
> En el Debian, no se.. yo no lo configure y por eso la duda.. :)
> En el IPCOP, tengo definido:
(...)
> El día 10 de mayo de 2014, 11:20, Camaleón <noel...@gmail.com>
escribió:
>> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>>
>>> Hola Estoy usando Debian 5.0 como proxy con: squid-common
>>> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
>>> alguna razón que no comprendo cuando configuro un cliente de correo
con
>>> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
>>> que lo haga, pero no comprendo que configuración de squid permite
hacer
>>> eso.
>>
>> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
>> cliente de correo se trata?
>
> En el Debian, no se.. yo no lo configure y por eso la duda.. :)
> En el IPCOP, tengo definido:
Me refería en el cliente de correo electrónico ¿dónde has configurado
esos parámetros para decirle que la conexión pasa por el proxy? ¿y de qué
cliente de correo se trata?
> acl ByPass_ports port 25 # SMTP
> acl ByPass_ports port 110 # POP3
> http_access allow IPCop_ips IPCop_networks
> IPCop_http ByPass_ports
> http_access deny !Safe_ports !ByPass_port
> aunque poner o no esas lineas no hace la diferencia (al final
> esta el squid.conf del ipcop)
Me parece que los datos que indicas más arriba son para las conexiones
> acl ByPass_ports port 110 # POP3
> http_access allow IPCop_ips IPCop_networks
> IPCop_http ByPass_ports
> http_access deny !Safe_ports !ByPass_port
> aunque poner o no esas lineas no hace la diferencia (al final
> esta el squid.conf del ipcop)
con destino/origen al webmail, es decir, tráfico http y que en este caso
son permitidas.
>>> Es decir, tengo entendido que squid solo es proxy de http/s, este no
>>> permite ser proxy de smtp/pop3 para eso necesito un server socks y
como
>>> no lo tengo, no entiendo porque funciona .
>>
>> Si te funciona el acceso al correo externo podría ser porque el cliente
>> de correo no detecta o no implementa correctamente la configuración que
>> le hayas indicado para la conexión a través del proxy.
>
> Lo he probado con el mismo cliente (con windows live mail 2012 y con
> Thunderbird 28) saliendo con el Debian y con el IPCOP, me gustaría que
> sea un error ortográfico al cargar el proxy en el cliente... ja..
configuración que se define para salir por un proxy, que no siempre se
respeta y/o funciona.
>>> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
>>> también necesito configurar otro server_proxy que lo tengo con IPCOP
>>> (squid+dansguardian) donde el correo externo no funciona atreves del
>>> proxy (dansguardian -> squid)
>>>
>>> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>>
>> (...)
>>
>> Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
>> otra forma, bien mediante iptables/dansguardian.
>
> mm verdad, se me escapa un poco iptables (las reglas las cargo a
> prueba y error), cargue las reglas de abajo pero no mejoro...
>
> # iptables -vnL --line-numbers| grep -E "dpt:110|chain"
> 2 0 0 ACCEPT tcp -- * * 127.0.0.1
> 0.0.0.0/0 tcp dpt:110
> 3 0 0 ACCEPT tcp -- * * 22.11.12.3
> 0.0.0.0/0 tcp dpt:110
> 4 0 0 ACCEPT tcp -- * * 22.11.12.215
> 0.0.0.0/0 tcp dpt:110
> 5 0 0 ACCEPT tcp -- * * 22.11.12.0/24
> 0.0.0.0/0 tcp dpt:110
al puerto 110 en las IP y rango seleccionados, peor te interesaría ver
también la tabla de redirecciones (NAT/forwarding).
>> De todas formas también puedes buscar en Google ya que seguramente se
>> trate de un tema concurrente:
>>
>> https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid
+smtp&tbs=qdr:y
>>
>
> creerme que he buscado mucho... pero no de forma inteligente porque no
> encuentro la solución...
>
> ipcop # cat /etc/squid/squid.conf| grep -v "#" | grep .
> http_port 22.11.12.215:800 transparent
(...)
Hum... parece ser que están haciendo uso de un proxy transparente.
> acl dansguardian src 22.11.12.215
> follow_x_forwarded_for allow dansguardian
Y por aquí entra dansguardian (filtro de contenido), tendrás que
comprobar también la configuración de esa aplicación.
De todas formas, como decías Squid es un proxy http, en principio no
debería tener capacidad por sí mismo para bloquear tráfico a/desde los
puertos 25/110. El bloqueo debe estar en otro lado.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Antonio Trujillo Carmona
May 13, 2014, 2:30:01 AM5/13/14
to
El vie, 09-05-2014 a las 20:25 -0300, Flako escribió:
> Hola
> Estoy usando Debian 5.0 como proxy con: squid-common
> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1
> Por alguna razón que no comprendo cuando configuro un cliente de
> correo con el proxy 'proxy_ip:3128' funciona el correo externo, esto
> es bueno que lo haga, pero no comprendo que configuración de squid
> permite hacer eso.
>
> Es decir, tengo entendido que squid solo es proxy de http/s, este no
> permite ser proxy de smtp/pop3 para eso necesito un server socks y
> como no lo tengo, no entiendo porque funciona .
> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
> también necesito configurar otro server_proxy que lo tengo con IPCOP
> (squid+dansguardian) donde el correo externo no funciona atreves del
> proxy (dansguardian -> squid)
>
> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>
.../...
> Hola
> Estoy usando Debian 5.0 como proxy con: squid-common
> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1
> Por alguna razón que no comprendo cuando configuro un cliente de
> correo con el proxy 'proxy_ip:3128' funciona el correo externo, esto
> es bueno que lo haga, pero no comprendo que configuración de squid
> permite hacer eso.
>
> Es decir, tengo entendido que squid solo es proxy de http/s, este no
> permite ser proxy de smtp/pop3 para eso necesito un server socks y
> como no lo tengo, no entiendo porque funciona .
> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
> también necesito configurar otro server_proxy que lo tengo con IPCOP
> (squid+dansguardian) donde el correo externo no funciona atreves del
> proxy (dansguardian -> squid)
>
> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>
Squid es un proxy de http o https, es eso y nada mas que eso, si quieres
que algo no pase por el router tienes que denegarlo con otras
herramientas como iptables o alguno de los muchos "firewales", esto es
si tienes una maquina que hace de router y instalas squid, te puede
ayudar a reducir el trafico web, pero no afectara en absoluto a
cualquier otro tipo de trafico.
--
Salud.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages